【信息收集】子域名收集和目录扫描

子域名收集的作用

  • 扩大渗透测试的范围
  • 找到目标站点突破口
  • 业务边界安全

收集子域名的方法

使用御剑扫描敏感目录

  • 御剑:一个比较好的后台扫描工具

    image-20210615095502128

常见的目录信息泄露

image-20210615103150633

本文标题:【信息收集】子域名收集和目录扫描

文章作者:孤桜懶契

发布时间:2021年06月15日 - 08:04:38

最后更新:2021年06月16日 - 12:53:25

原始链接:https://gylq.gitee.io/2021/06/15/%E3%80%90%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E3%80%91%E5%AD%90%E5%9F%9F%E5%90%8D%E6%94%B6%E9%9B%86%E5%92%8C%E7%9B%AE%E5%BD%95%E6%89%AB%E6%8F%8F/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------